ChainCatcher 消息，据 The Block 報導，Solana 基金會宣布，由於一組驗證者運營商參與了對 Solana 使用者的"三明治"攻擊，基金會已將他們從委託計劃中移除。Solana RPC 提供商 Helius 的聯合創始人 Mert Mumtaz 解釋說，此舉將確保基金會不會委託給對零售使用者進行惡意夾層攻擊的驗證者。

ChainCatcher 消息，据派盾 PeckShieldAlert 監測，0x4a8B 開頭鯨魚地址遭遇網絡釣魚攻擊，導致損失價值 81.3 萬美元的 LINK。在允許第一次網絡釣魚嘗試後，受害者在將 5.82 萬枚 LINK（價值約 81.3 萬美元）兌換成 222.4 枚 ETH（價值約 49.4 萬美元）期間遭受了沒有滑點保護的三明治攻擊，導致損失 30.1 萬美元。總計損失約為 110 萬美元。

ChainCatcher 消息，据 EigenPhi 資料，由 jaredfromsubway.eth 控制的 MEV Bot（0x6b...9A80）在 11 月 13 日透過三明治攻擊獲利 474.6 萬美元。其中，在對 GROK/WETH 和 ide/WETH 的兩筆三明治攻擊中，分別透過花費 224.86 美元和 321.01 美元的成本獲利約 226.4 萬美元和 219.1 萬美元。過去 30 天內，jaredfromsubway.eth 已從 7.68 萬筆交易中累積獲利 572.1 萬美元。

ChainCatcher 消息，慢霧創始人餘弦在社交媒體上發文表示，閃電網絡出現了替換循環攻擊，與 MEV 裡的三明治攻擊有些相似，利用前後夾擊套出被夾目標的資金。這一攻擊方式的實施並不容易，需要滿足這些條件：在受害者身上打開兩個通道；通過這兩個通道中的其中一個路由付款；成功替換循環受害者的 HTLC-timeouts 在Δ blocks 內；同時，需要確保受害者不會發現 HTLC 預映像交易。這個風險在被修復之前，使用閃電網絡的項目方在對接上下游建立通道前可以警惕下，最好和有信譽的建立，降低被夾風險，具體情況還需要進一步的測試和驗證。

ChainCatcher 消息，Uniswap Labs 在社交平台表示，Uniswap Wallet 已推出 Swap Protection，可防止搶先交易與三明治攻擊，代幣轉帳費用體驗將提高。

ChainCatcher 消息，据派盾監測，今年 4 月，共發生 41 起黑客攻擊事件，共計 9340 萬美元被盜。截止 4 月 30 日，1245 枚 ETH 與 2515 枚 BNB 被轉入 [Tornado Cash](https://www.rootdata.com/zh/Projects/detail/Tornado Cash?k=NDA5)，203 枚 ETH 轉入 Fixed Float。此外，"jaredfromsubway.eth"從涉及 PEPE 的三明治攻擊中獲得至少 140 萬美元收益。（來源鏈接）

ChainCatcher 消息，Safe、BitKeep、DODO、Oasis、Balancer、1inch 等超過 30 個以太坊項目合作推出 MEV Blocker RPC，該工具旨在保護用戶免受各種類型的 MEV 攻擊。據悉，MEV Blocker 保護用戶免受以太坊交易的搶先和三明治攻擊。使用 MEV Blocker，用戶可以享受一個快速、免費且抗審查的 RPC 來處理交易。通過將此 RPC 端點添加到錢包，即可立即獲得保護。（來源鏈接）

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 平台監測顯示，MEV 機器人遭受惡意三明治攻擊，損失金額約 2500 萬美元，Beosin 安全團隊對事件進行了簡析，結果如下： 1. 其中一次攻擊為例，攻擊者首先將目標瞄準到流動性很低的池子，並試探 MEV 機器人是否會搶跑交易。例如下圖中，我們可以看到攻擊者通過 0.04 WETH 試探 MEV 機器人，勾引 MEV 機器人進行搶跑套利。發現池子確實有 MEV 機器人進行監控，並且 MEV 機器人會使用其所有的資金進行套利。另一方面，MEV 機器人使用攻擊者節點出塊，此前攻擊者也一直在嘗試 MEV 是否使用他的驗證進行出塊，所以這裡也提前驗證了 MEV 機器人是否會執行，並且作為驗證者可以查看 bundle。攻擊者試探成功之後使用預先在 Uniswap V3 中兌換出來的大量 Token 在低流動性的 V2 池內進行兌換操作，勾引 MEV 使用全部的 WETH 進行搶跑購買不值錢的 Token。然而被搶跑的交易其實才是瞄準了 MEV 的攻擊交易，使用了大量的 Token 換出 MEV 剛剛進行搶跑的所有 WETH。這時由於 MEV 進行搶跑的 WETH 已經被攻擊交易兌換出來，所以 MEV 機器人想要重新換回 WETH 的操作會執行失敗。攻擊能夠成功的主要條件可能一是因為 MEV 每次在低流動性池中套利仍然會使用自身所有的資金，二是因為在 uniswap V3 中可以用少量資金獲得同樣的 Token，而其價值在 V2 池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限，可以修改 bundle。Beosin KYT 反洗錢分析平台發現目前資金位於地址：0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb（19,923,735.49 美元）, 0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6（2,334,519.51 美元）， 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69（2,971,393.59 美元）。（來源鏈接）

ChianCatcher 消息，DEX 聚合器 1inch 推出防止用戶交易時受到「三明治攻擊」的功能 1inch RabbitHole，該功能會將用戶的交易直接發送給包括 Flashbots、BloXroute、Eden 和 Manifold 在內的驗證者而不是交易池。1inch 表示，該功能在測試期間將免費使用，未來會決定該功能的收費方式，其中一種可能是質押一定數量的 1INCH Token。(來源鏈接)

ChainCatcher 消息，PeckShield 在推特上表示，一 MEV 機器人花費 31.06 枚以太坊的交易費用對一筆約 2500 萬美元的交易發動 " 三明治攻擊 "，使得打包該區塊的驗證者總共獲得了 32.09 枚以太坊（價值約 4.08 萬美元）的獎勵。（來源鏈接）

ChainCatcher 消息，Balancer DAO 技術負責人 Mike B 發推稱，去中心化交易平台 DODO 的 USDT/DAI 流動性池中發生了一些嚴重的三明治攻擊，該池流動性不足 1000 萬美元，日交易量卻高達 5000 萬至 1 億美元，原因便是 MEV（最大可提取價值），“更糟糕的是當用戶在新瀏覽器中加載 DODO 時，默認滑點為 3%，而不是默認為自動設置為更合適的 0.1%”。在推文末尾，Mike B 對 Dodo 提出建議：官方應該向池中的交易添加費用，可以大幅減少了交易次數。同時也應該更改默認滑點，非 stableswap 交易不應該默認為 3%。 （來源鏈接）